آیا مشکلات امنیتی بلوتوث دستگاه شما را تهدید می کند؟

بلوتوث: یک دوست آبی و یک شخصیت دوست داشتنی در سریال طنز ایرانی. آن شخصیت را به یاد دارید؟ تقریبا در تمام امور کشور دخالت می‌کرد.

بلوتوث آبی رنگ نیز در تمام وسایل خانه و زندگی ما استفاده می‌شود. ما یک در داریم که دربان ندارد. محققان متوجه شده‌اند که نقص‌های امنیتی بلوتوث بر 1400 مدل دستگاه تاثیر می‌گذارد.

دستگاه‌هایی مانند: لپ تاپ، تلفن‌های هوشمند، دستگاه‌های مبتنی بر اینترنت اشیا تا هواپیماهای تجاری و کامیون‌های باربری.

تعداد دستگاه‌های آسیب دیده ممکن است به ده‌ها میلیون برسد. متاسفانه تولید کنندگان تراشه اتصال بلوتوث به رفع ایرادات و مشکلات توجه نمی‌کنند. شرکت‌هایی مانند: کوالکام و تگزاس اینسترومنتز.

دانشگاه فناوری و طراحی سنگاپور کشفیات خود را با نام برک‌توث (BrakTooth) دنبال می‌کند. آن‌ها یک وب سایت برای کشفیات خود ایجاد کرده‌اند.

مشکلات امنیتی می‌تواند باعث خرابی نرم افزار و مسدود شدن ارتباطات شما شود. اگر در دام یک هکر گرفتار شوید، اطلاعات شما به خطر می‌افتد.

حفره‌های امنیتی تا 31 اکتبر منتشر نخواهد شد. چراکه سازندگان و فروشندگان قطعات الکترونیک بتوانند محصولات خود را به‌روزرسانی کنند.

آیا یک تولید کننده هستید؟ از تیم محققان برای افشا خصوصی اطلاعات کمک بگیرید. آن‌ها اطلاعات را در دسترس شما قرار می‌دهند.

آسیب پذیری گفته شده نیازی به جفت شدن دستگاه یا احراز هویت ندارد. دستگاه شما بلوتوث دارد؟ در معرض خطر قرار می‌گیرید.

اشکالات گفته شده بر بلوتوث‌های کلاسیک تاثیر می‌گذارد، یعنی: مدل‌های نسل اول تا نسل سوم. اشکالات گفته شده در مورد بلوتوث‌های کم مصرف (BLE) تاثیر گذار نیست.

بلوتوث‌های BLE را با نام بلوتوث نسل چهارم تا نسل پنجم نسخه 5.2 می‌شناسیم. مشکل کجاست؟ حتی آخرین نسخه بلوتوث با نسل‌های گذشته سازگار است.

به عبارتی تمام بلوتوث‌ها زیر تیغ خطر قرار دارند.

دستگاه‌های زیر تیغ خطر بلوتوث

در ادامه شما مواردی را می‌خوانید که توسط محققان آزمایش شده است. اگر نام دستگاه شما در بین آن‌ها نباشد، به معنی امن بودن آن نیست.

در کنار هدفون‌های JBL، حتی تلفن هوشمند پوکو F1 نیز آسیب پذیر بود. بلندگو شیائومی MDZ-36-DB را امتحان کردیم، این مدل نیز درست مانند چندین مودم ارتباطی دیگر در خطر قرار داشت.

محققان متوجه شدند که 1400 دستگاه از مودم آسیب پذیر استفاده می‌کنند. مانند: سرفیس لپ تاپ 3، سرفیس گو 2، سرفیس بوک 3 و سرفیس پرو 7.

در کنار محصولات مایکروسافت رایانه رومیزی دل آپتی پلکس 5070، لپ تاپ‌های الین ور و دنیای دیگر از رایانه‌ها زیر تیغ قرار دارند.

آن‌ها تلفن‌های هوشمند سونی اکسپریا، اوپو رنو 5G مدل CH1921 را بررسی کردند و نتایج مشابه بود. آن‌ها متوجه شدند که سیستم‌های پخش خودرو نیز در خطر قرار دارند.

درست فکر می‌کنید، کار به 1400 دستگاه تمام نمی‌شود. با دقت به اطراف خود نگاه کنید، حتی یخچال‌های مدرن نیز از بلوتوث استفاده می‌کنند.

وضعیت به‌روزرسانی‌های امنیتی

بر اساس گفته محققان سه شرکت در حال انتشار به‌روزرسانی‌های امنیتی هستند: سای‌پرس، اسپرسیف و اینفینئون. اینتل و کوالکام نیز روی به‌روزرسانی‌ها کار می‌کنند.

تا این لحظه که مقاله روکیدا را می‌خوانید، دیگر تولیدکنندگان هم‌چنان نتایج تحقیقات را بررسی می‌کنند. به‌روزرسانی‌ها تا رسیدن به کاربران یک مسیر طولانی در پیش دارند.

برای مثال اینتل و کوالکام محصول نهایی را تولید نمی‌کنند، شاید در قلب تلفن همراه شما یک تراشه کوالکام باشد اما برند سازنده سامسونگ است.

در نتیجه شرکت سامسونگ باید به‌روزرسانی را منتشر کند. به نظر می‌رسد تمام تولید کنندگان علاقه‌ای به همکاری ندارند. وضعیت “هارمن اینترنشنال و سیلیکون لبز” مشخص نیست.

محققان به سختی با آن‌ها ارتباط برقرار کردند در همین حال تگزاس اینسترومنتال نگاه جالبی دارد. این شرکت گفت: ما مشکلات امنیتی را قبول می‌کنیم اما به‌روزرسانی تنها در صورت خواست مشتریان منتشر خواهد شد.

کوالکام سعی می‌کند تا مشکلات گفته شده را برطرف کند. متاسفانه حل مشکل اول، مشکل دیگری را ایجاد می‌کند. در بسیاری از تراشه‌های کوالکام حفره امنیتی بلوتوث را نمی‌بینیم.

از کوالکام در مورد تراشه‌های گذشته پرسیدیم. این شرکت گفت: ما هیچ برنامه‌ای برای حل مشکل در تراشه‌های قدیمی نداریم، چراکه تراشه‌های قدیمی حافظه رم کافی ندارند.

شما در مورد خطرات دنیای فناوری چطور فکر می‌کنید؟

منبع: tomsguide.com